Senaste nytt


- Nyheter inom industrivärlden
Tipsa

Utökar Red Hat Trusted Software Supply Chain

För en Developer-First-upplevelse
Framsteg inom lösningen gör det möjligt för organisationer att utföra säkerhetstester i ett tidigare skede i mjukvaruförsörjningskedjan, vilket hjälper organisationer att snabbare upptäcka sårbarheter

Red Hat, en ledande leverantör av lösningar med öppen källkod, meddelar att Red Hat Trusted Software Supply Chain har uppdaterats med lösningar som främjar kundernas förmåga att integrera säkerhet i mjukvaruutvecklingens livscykel. Detta stärker mjukvarans integritet tidigare i leveranskedjan, samtidigt som branschföreskrifter och efterlevnadsstandarder följs.

Enligt analysföretaget IDC kommer 75% av CIO:erna senast 2027 att integrera cybersäkerhetsåtgärder direkt i system och processer för att proaktivt upptäcka och neutralisera sårbarheter, vilket stärker deras skydd mot cyberhot. Organisationer börjar implementera säkerhetsprotokoll direkt i sina mjukvaruprocesser och övergår från reaktiva till proaktiva säkerhetsåtgärder för att förhindra intrång.

Red Hat Trusted Software Supply Chain levererar mjukvara och tjänster som stärker organisationers motståndskraft mot sårbarheter, vilket möjliggör för dem att tidigt identifiera och åtgärda problem innan de kan utnyttjas. Organisationer kan nu koda, bygga, distribuera och övervaka sin mjukvara mer effektivt med hjälp av beprövade plattformar, pålitligt innehåll, samt säkerhetsskanning och sanering i realtid.

Baserat på det öppen källkod-projektet Sigstore, grundat av Red Hat och nu en del av Open Source Security Foundation, ökar Red Hat Trusted Artifact Signer tillförlitligheten hos mjukvaruartefakter genom att möjliggöra kryptografisk signering och verifiering av artefakter med hjälp av en nyckellös certifikatutfärdare. Dess integration med OpenID Connect för identitetsbaserad signering gör att organisationer kan lita på äktheten och integriteten i sin mjukvaruförsörjningskedja utan extra kostnader och krångel med ett centraliserat nyckelhanteringssystem.

Utvecklings- och säkerhetsteam behöver inblick i riskprofilen för en applikations kodbas för att proaktivt identifiera och minimera säkerhetshot och sårbarheter. Red Hat Trusted Profile Analyzer förenklar sårbarhetshantering genom att tillhandahålla en sanningskälla för säkerhetsdokumentation, inklusive Software Bill of Materials (SBOM) och Vulnerability Exploitability Exchange (VEX). Organisationer kan hantera och analysera sammansättningen av mjukvarutillgångar och dokumentation av anpassad, tredjeparts- och öppen källkodsprogramvara utan att det påverkar utvecklingstakten eller ökar den operativa komplexiteten.

Red Hat Trusted Application Pipeline kombinerar funktionerna hos Red Hat Trusted Profile Analyzer och Red Hat Trusted Artifact Signer med Red Hat Developer Hub, en företagsklassad utvecklarplattform, för att erbjuda säkerhetsfokuserade leveranskedjefunktioner för programvaruförsörjning som är förintegrerade i utvecklarnas självbetjäningssmallar. Red Hat Trusted Application Pipeline består av ett centralt utvecklarnav med validerade mjukvarumallar och inbyggda säkerhetsfunktioner. Dessa standardiserar och påskyndar införandet av säkerhetsfokuserade strategier för att öka förtroende och transparens under kodutveckling.

Organisationer kan använda erbjudandet för att verifiera efterlevnad i pipeline och tillhandahålla spårbarhet och granskning i CI/CD-processen med en automatiserad förtroendekedja som validerar artefaktsignaturer och tillhandahåller härkomstinformation och intyg. Företagskontrakt med sårbarhetsskanning och policykontroll direkt från CI/CD-pipelinen kan förhindra misstänkt byggaktivitet från att nå produktion.

Dessa erbjudanden kan hanteras på plats och implementeras på applikationsplattformar, såsom Red Hat OpenShift, eller användas separat, vilket ger flexibilitet och valmöjligheter för att tillgodose utvecklarnas specifika behov.

Tillgänglighet
Red Hat Trusted Artifact Signer och Red Hat Trusted Application Pipeline finns nu tillgängliga. Red Hat Trusted Profile Analyzer finns tillgänglig i teknisk förhandsvisning, med förväntad allmän tillgänglighet detta kvartal. Besök red.ht/assured eller Red Hats kundportal för mer information.

Citat
Sarwar Raza, vice president & general manager, Application Developer Business Unit, Red Hat
“Organisationer strävar efter att minimera riskerna med kontinuerligt föränderliga säkerhetshot i sin mjukvaruutveckling för att behålla och stärka förtroendet hos användare, kunder och partners. Red Hat Trusted Software Supply Chain är utformad för att sömlöst integrera säkerhetsfunktioner i varje fas av mjukvaruutvecklingens livscykel. Dessa verktyg hjälper till att öka transparensen och förtroendet, samt ger DevSecOps-teamen möjlighet att skapa en säkrare verksamhet utan att påverka utvecklingshastigheten eller öka den kognitiva belastningen.”

Jim Mercer, Program vice president, Software Development, DevOps & DevSecOps, IDC
“Red Hat har säkrat öppen källkod-mjukvara och dess leveranskedja i 30 år och fortsätter förbättra sin due diligence genom att skydda mot manipulation och garantera att all kod lagras i interna arkiv, samt att distribuerad programvara är signerad för att förbättra dess digitala ursprung. Red Hat Trusted Software Supply Chain utökar sin befintliga säkerhet kring due diligence för öppen källkod för att hjälpa kunder att hantera sina leveranskedjor och programvara med samma tillförlitliga leveranskedja för programvara som Red Hat använder för att leverera öppen källkod-mjukvara.”

Ytterligare resurser
• Lär mer om Red Hat Trusted Software Supply Chain
• Infographic: 5 sätt att öka säkerheten i programvarans leveranskedja

Ta gärna del av det fullständiga pressmeddelandet på engelska här.
2024-04-22 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Stärker positionen inom slitagedelsteknik

20 251 02 1Bengtsson Steelworks blir Hardox® Wearparts-partner

Nordiska Villor - Hållbara hus för framtiden

20 251 02 1Hållbarhet i fokus

HSG R2 tar rörlaser­skärning till nästa nivå

20 251 02 1Precision, hastighet och automation i perfekt balans

Full kontroll på hastighet & position

20 251 02 1Med encoders från Kübler

När lunchrummet funkar, funkar arbetsdagen

20 251 02 1En trivsam pausmiljö lyfter hela teamet

Cognizant lanserar Vibe Coding för AI

20 251 02 1Nytt tjänstepaket ska snabba upp AI-satsningar

AI driver snabb tillväxt inom IoT

20 251 02 1Företag ser resultat av sina IoT-investeringar

Datacenterkraft nu till skrivbordet

20 251 02 1Stationär workstation med AI-prestanda i toppklass

Nätverkskraven bromsar AI-utvecklingen

20 251 02 1Svenska företag saknar nätverk redo för AI-boomen

FPT Industrial i nytt partnerskap med Lindner

20 251 02 1Samarbetet stärker FPT:s position inom jordbruksmotorer

Legotillverkning av stålprodukter

20 251 02 0Effektiv och flexibel produktion för industriella behov

Nu är vi halvvägs till mässan

20 251 02 0Boka in ditt besök redan nu

AMD och Ericsson bygger smartare 5G-nätverk

20 251 02 0Samarbetar för skalbara och effektiva lösningar

Du klickade på fel länk

20 251 02 0Vad gör du nu?

Höghus visar vägen för hållbar stadsutveckling

20 251 02 0K8 – nytt landmärke för framtidens stad

Cisterner och tankar

20 251 01 7Användning, skillnader och tillverkning

Utbildning med Zebra Technologies

20 251 01 7Framgångsrik Aurora Design Assistant-utbildning

Svenska företag redo för AI – men tidigt i fasen

20 251 01 7Red Hat ser stor potential men låg mognad

Laserskrivare eller bläckstråleskrivare

20 251 01 6Vilken skrivare passar bäst för kontor?

Ny lösning sätter global standard för hållbarhet

20 251 01 6WEG lanserar världens första EPD-verktyg för elmotorer

Kvar som världsledande DRAM-leverantör

20 251 01 6Behåller förstaplatsen globalt under 2024

Håll din datasjö ren och värdefull

20 251 01 6God datastyrning förhindrar digitalt kaos

FPT Industrial i nytt partnerskap med JCB

20 251 01 6Tillsammans driver de nya Fastrac 6000-serien

Wavin ökar fokus på blågrön omställning

20 251 01 6Driver hållbara lösningar i Sverige och Norden

AI minskar energi­kostnader i svenska hem

20 251 01 6Smart teknik optimerar värme och komfort

Data lakehouses är viktiga

20 251 01 6Men inte tillräckliga i sig själva

Vinterväghållning

20 251 01 5Trygghet och kompetens på vintervägarna

Mirka® DEXOS 1230 M AFC

20 251 01 5Tillverkad för kraftig dammutsugning

Brightlaser lanserar Top-Hat VCSEL-laserdioder

20 251 01 5Ger optimerad strålprofil för hög precision

Utökar molnlösning med videoporttelefoni

20 251 01 5Ny funktion ger smidigare och säkrare åtkomsthantering

Lanserar digital modul för hållbarhet

20 251 01 5Ny lösning effektiviserar leverantörsgranskning och ansvar

Effektiv nivåmätning med Rosemount 1208-radar

20 251 01 5Ger driftsäker och kostnadseffektiv processtyrning

Red Hat lanserar Red Hat AI 3

20 251 01 5Optimerad för AI-inferens i produktionsarbetsbelastningar

Ransomware – från IT-problem till operativ kris

20 251 01 5Cyberhoten slår nu mot hela verksamheten

Norsjö Trä väljer D4-lim för hållbarhet

20 251 01 5Ny satsning stärker miljövänlig träproduktion

Optimizelys AI-lösning Opal slår rekord

20 251 01 5Snabbast växande produkt i företagets historia

CE-märkningens viktiga roll

20 251 01 5Så fungerar det och därför behövs det

Skicka in pressmeddelande
Limning och vulkan­isering kräver erfarenhet
20 251 01 4
Arbetsmiljö och säkerhet
20 251 01 4
HibouAir lanserar robust ny utomhussensor
20 251 01 4
Vi fyller 50 år
20 251 01 4
Brist på AI-experter hotar cybersäkerheten
20 251 01 4
Automatiserad svetsning
20 251 01 4
Förlustsäkra låsvred
20 251 01 3
Ny teknik ska möta AI:s växande krav
20 251 01 3
AWS lanserar nya AI-assistenten Quick Suite
20 251 01 3
AMR-robotar effektiviserar verksamheter
20 251 01 3
S3N från Datasensing imponerar
20 251 01 0
Processventilation – funktion och betydelse
20 251 01 0
WTS är nu ML-godkänd truckutbildning
20 251 01 0
Kundunika kapslingar
20 251 01 0
Plantvision och Xertified i nytt partnerskap
20 251 01 0
Flügger vänder färghinken upp och ner
20 251 01 0
Küblers RAD51-serie säkrar precision och drift
20 251 01 0
Håltagningsverktyg från Cembre
20 251 00 9
WEG får guld av EcoVadis igen
20 251 00 9
En jätte på rull
20 251 00 9
Andningsskydd för svetsning
20 251 00 9
Var tionde marknads­förare använder AI i smyg
20 251 00 9
Återvunna PP-rör en nyhet på Vatten 2025
20 251 00 9
Mindre än en månad kvar
20 251 00 8
Inspodagen 2025 samlar teknik och inspiration
20 251 00 8
Biobränsle minskar sjöfartens klimatavtryck
20 251 00 8
Mandatum investerar i datakonsulten Epical
20 251 00 8
Rekordmånga nyheter från TYRI Lights
20 251 00 7
Flussintegrerat lod
20 251 00 7
Justersåg med stort justerbord, inkl. ritssåg
20 251 00 7
Maskiner sålda för en halv miljard
20 251 00 7
Välj rätt temperatur­givare för din applikation
20 251 00 7
Happiness at Work sedan 1975
20 251 00 7
Hållbarhet genomsyrar både material och design
20 251 00 7
FPT laddar inför Agritechnica 2025
20 251 00 7
2025-10-07
Perfekta mejl, osynliga bedrägerierBetalningssäkerhet i Sverige 2025
2025-10-06
Plastbearbetning med precisionExperterna listar åt­gärder mot ransomwareAI tar större roll i mötesrummet
2025-10-03
Växjöföretag lyfter fram hållbara studentinsatserSmarta företag satsar på luftkvalitetSmart Signaling 50Lemo lanserar ruggade Optima D-kontakterOmsorg om personalen driver Motonets tillväxt
2025-10-02
Regler och riktlinjer för arbete över 2 meterLaser Components visar framtidens optoteknikNy maskin presenteras i DüsseldorfWEG:s IE4-motorer sätter ny hållbar standardFrekvensomriktare ger effektivare processer
2025-10-01
MP Creative Metal firar 100 cooling unitsOilQuick fortsätter kampen mot bröstcancer Vi tar hela sortimentet till kundenHappiness at work Silikon löser utmaningar med värmeledning

Bli medlem

 

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt